Chinesische Hacker zielen Berichten zufolge auf große Technologieunternehmen ab

Laut dem Cybersicherheitsunternehmen Mandiant, das zu Google gehört, ist eine Gruppe mutmaßlicher chinesischer Cyberangreifer in amerikanische Softwarefirmen und Anwaltskanzleien eingebrochen. Ziel der Operation war es, Informationen zu sammeln, die Peking in seinem aktuellen Handelsstreit mit Washington nützen könnten.

Cyberkriminelle waren in den letzten Wochen besonders aktiv und zielten auf Cloud-Computing-Anbieter ab, die von vielen US-Unternehmen zur Speicherung ihrer wichtigen Daten genutzt werden, berichtete Mandiant am Mittwoch. Die Angriffe verdeutlichen, wie entscheidend Chinas Hacking-Aktivitäten im Wettbewerb um die technologische Führungsrolle geworden sind. Die Angreifer erbeuteten zudem proprietäre Software von US-Technologieunternehmen und nutzten diese, um neue Schwachstellen aufzudecken, die es ihnen ermöglichen, tiefer in Computernetzwerke einzudringen.

Bundesermittler untersuchen diese Einbrüche, und Regierungsbeamte arbeiten noch daran, das Ausmaß des Schadens zu ermitteln, teilten Quellen CNN.

Dies stellt eine weitere große Krise für die Computerkriminalitätsspezialisten des FBI dar, die ständig mit mehreren hochentwickelten chinesischen Spionageoperationen konfrontiert sind, die auf amerikanische Regierungs- und Geschäftsgeheimnisse abzielen.

Laut den Erkenntnissen von Mandiant blieben die Hacker in mehreren Fällen über ein Jahr lang unentdeckt in den Netzwerken US-amerikanischer Unternehmen und sammelten im Stillen Informationen.

Diese Nachricht folgt auf die Verschärfung des amerikanischen Handelskonflikts mit China durch die Trump-Regierung Anfang des Jahres, die Rekordzölle auf chinesische Produkte in den USA verhängte. Der wechselseitige Zollkrieg veranlasste beide Regierungen, sich schnellstmöglich über die Pläne der jeweils anderen Seite zu informieren.

„Das FBI ist sich des Sachverhalts bewusst und arbeitet weiterhin mit seinen Partnern in den Strafverfolgungsbehörden und der Privatwirtschaft zusammen“, sagte ein Sprecher des FBI gegenüber CNN. „Wir bitten die Öffentlichkeit, sich an ihre örtliche FBI-Niederlassung oder an tips.fbi.gov zu wenden, falls sie glaubt, Opfer geworden zu sein.“

Die Forscher von Mandiant erklärten, die Bewältigung der Folgen dieser Angriffe – die Entfernung der Hacker und die Ermittlung des entstandenen Schadens – könne viele Monate dauern. Sie bezeichneten den Angriff als schwerwiegend und komplex, vergleichbar mit dem russischen Cyberangriff auf US-Behörden im Jahr 2020, bei dem die Software von SolarWinds zum Eindringen in diese Systeme genutzt wurde. Erst kürzlich wurden auch europäische Flughäfen Ziel von Cyberangriffen. Laut einem aktuellen Cryptopolitan haben die britischen Behörden einen Verdächtigen festgenommen, der an dem Vorfall beteiligtdent.

Chinesische Hacker scheinen derzeit „sehr aktiv“ zu sein

„Die mutmaßlichen chinesischen Hacker sind derzeit sehr aktiv“, sagte Charles Carmakal, CTO von Mandiant. „Wir gehen davon aus, dass viele Organisationen aktiv kompromittiert wurden, ohne es zu wissen.“

„Dies ist der in den letzten Jahren in den Vereinigten Staaten am häufigsten auftretende [Cyber-]Gegner“, sagte Carmakal.

CNN hat die chinesische Botschaft in Washington, D.C., um eine Stellungnahme zu den von Mandiant veröffentlichten Erkenntnissen gebeten. Peking weist regelmäßig US-Vorwürfe des Hackings und Behauptungen zurück, die USA führten Cyberangriffe gegen China durch.

Anwaltskanzleien sind attraktive Ziele für Spionage, da sie Regierungs- und Wirtschaftskunden bei Handels- und nationalen Sicherheitsfragen beraten. Wie CNN bereits berichtete, drangen mutmaßliche chinesische Hacker im Sommer in E-Mail-Konten von Anwälten der in Washington, D.C., ansässigen Kanzlei Wiley Rein ein.

Das FBI hat erklärt, dass die Zahl der chinesischen Cyberkriminellen die der FBI-Agenten um mindestens das Fünfzigfache übersteigt. Seit Jahren versuchen US-Behörden unter republikanischen wie demokratischendent, diesem zahlenmäßigen Nachteil entgegenzuwirken, indem sie die Methoden der Hacker durch strafrechtliche Anklagen, Strafen und andere Maßnahmen offenlegen. In Ausnahmefällen hat das FBI chinesische Agenten festgenommen.

Die italienische Polizei hat im Juli einen Chinesen festgenommen, der laut US-Staatsanwaltschaft Teil einer Hackergruppe war, die wertvolle US-Forschungsergebnisse über einen Coronavirus-Impfstoff für chinesische Geheimdienste gestohlen hat.

„Er ist einer der ersten Hacker mit Verbindungen zu chinesischen Geheimdiensten, der vom FBI gefasst wurde“, sagte die Außenstelle des FBI in Houston damals.